Ouvrez un nouveau compte AWS et la région par défaut est us-east-1. Lancez un droplet DigitalOcean et la première option est New York. Déployez sur Railway, Render ou Vercel et les données de votre application atterrissent sur des serveurs américains par défaut, parfois sans moyen de changer cela.
Personne ne remet cela en question. L'infrastructure américaine est le chemin de moindre résistance. C'est moins cher, mieux documenté et a plus de soutien communautaire que toute alternative. Si vous bâtissez une jeune pousse et devez livrer rapidement, vous prenez AWS.
Nous comprenons ce choix. Nous en avons fait un différent. L'objectif était de bâtir une plateforme d'hébergement gérée où nous pourrions honnêtement dire aux clients : vos données applicatives ne quittent pas le Canada. Chaque couche de la pile est documentée, y compris l'endroit où nous avons dû faire un compromis.
La juridiction, pas juste la géographie
C'est la distinction que la plupart des fournisseurs d'« hébergement canadien » brouillent. Une entreprise américaine peut louer de l'espace dans un centre de données à Toronto et vous dire que vos données sont au Canada. C'est vrai au sens géographique. Ce n'est pas vrai au sens juridique.
La juridiction est déterminée par l'endroit où l'entreprise est constituée, pas par l'endroit où se trouvent les serveurs. En 2018, les États-Unis ont adopté le CLOUD Act (en anglais), qui modifie le Stored Communications Act (en anglais) pour rendre explicite que les fournisseurs de services américains doivent préserver et produire les données qu'ils contrôlent, peu importe où elles sont physiquement stockées. Toronto, Francfort, Sydney. Si l'entreprise est constituée aux États-Unis, un tribunal américain peut émettre un mandat ou une ordonnance d'accès aux données. Avant le CLOUD Act, une entreprise américaine pouvait faire valoir que des données stockées dans un centre de données canadien étaient hors de la juridiction américaine. Cet argument a largement disparu.
Les demandes en vertu du CLOUD Act ne sont pas de la surveillance généralisée. Elles nécessitent une ordonnance du tribunal, et les entreprises peuvent les contester. Selon notre lecture, en pratique la plupart des entreprises obtempèrent. Le seuil juridique pour les demandes de métadonnées et d'informations d'abonné est inférieur à celui d'un mandat fondé sur une cause probable, et contester une demande, quelle qu'elle soit, coûte cher.
Cela s'applique à AWS, GCP, Azure, Heroku, Railway, Render, Vercel et Fly.io. Ce sont tous d'excellents produits. Ils sont tous constitués aux États-Unis.
La véritable souveraineté des données exige trois choses : une infrastructure canadienne (serveurs physiques au Canada), une juridiction canadienne (l'entreprise d'hébergement est soumise à la loi canadienne, pas américaine) et aucune dépendance au cloud américain en dessous. Beaucoup de fournisseurs obtiennent un ou deux de ces éléments. Obtenir les trois exige de bâtir réellement sur une infrastructure détenue par des Canadiens.
La pile que nous avons choisie
Chaque couche de la plateforme a exigé une décision sur la juridiction du fournisseur. Voici ce que nous avons retenu et pourquoi.
Les machines virtuelles des clients fonctionnent sur LunaNode, une entreprise constituée en Colombie-Britannique (Corporate Registry #BC0997033) qui exploite sa propre infrastructure dans un centre de données à Toronto. Société privée, pas de société mère américaine, pas d'hyperscaler en arrière-plan. Nous avons confirmé cela directement avec LunaNode. Quand les données applicatives d'un client résident dans une machine virtuelle LunaNode, elles sont au Canada dans un sens réel, pas seulement dans un centre de données canadien loué à Amazon.
Le DNS est géré par Bunny.net, une entreprise slovène. Siège en UE, soumise au RGPD, pas de société mère américaine. Pas canadienne, mais la juridiction européenne est un second choix raisonnable. Bunny gère aussi notre CDN pour le site marketing. Il ne sert que du contenu public en cache, spécifiquement les actifs de notre site marketing et les fichiers de mise à jour Coolify. Aucune donnée applicative client ne passe par lui.
Le courriel transactionnel passe par Cakemail, une entreprise montréalaise. Notifications de serveur prêt, rappels de facturation, avertissements d'expiration d'essai. Tout traité au Canada.
Le courriel d'affaires est sur mailbox (anciennement Mailbox.org), un fournisseur allemand. La loi allemande sur la protection des données est stricte par défaut. Pas canadien, mais la juridiction allemande est bien comprise et l'alternative, Google ou Microsoft, signifie que la loi américaine s'applique à chaque courriel dans votre boîte de réception.
Notre registraire de domaine est CanSpace, une entreprise canadienne et registraire accrédité .ca. Le domaine de premier niveau .ca est exploité par l'ACEI, un organisme canadien à but non lucratif. Nous utilisons aussi le Bouclier canadien de l'ACEI comme résolveur DNS : un résolveur gratuit, respectueux de la vie privée, exploité par la même organisation qui gère le registre .ca.
La gestion des secrets est 1Password, dont le siège est à Toronto. Toutes les clés d'API, identifiants et secrets de déploiement y résident.
La plateforme de déploiement elle-même est Coolify (notre pile), un logiciel libre que nous auto-hébergeons sur LunaNode. Aucune donnée ne quitte notre infrastructure pour la licence de la plateforme. Nous gérons l'installation Coolify et la gardons à jour.
La base de données est PostgreSQL, auto-hébergée. Même logique.
C'est la pile. Juridiction canadienne ou européenne à chaque couche, données applicatives exclusivement au Canada, aucune dépendance aux hyperscalers américains. En savoir plus sur notre approche d'hébergement canadien.
Le compromis sur les paiements
Le choix évident pour une entreprise canadienne acceptant des paiements récurrents était Helcim. Basée à Calgary, tarification interchange-plus réellement transparente, API bien documentée, prise en charge des abonnements. Sur papier, le bon choix. Nous avons fait une demande et avons été refusés. La politique d'utilisation acceptable de Helcim (en anglais) classe « website hosting (if it is the sole service offering) » comme interdit et l'hébergement de sites Web groupé avec d'autres services comme restreint. Les processeurs de paiement utilisent des codes de catégorie de commerçant généraux, et « l'hébergement » en tant que catégorie est restreint par certains acquéreurs. Le même code couvre tout, de l'hébergement partagé au cloud d'entreprise, sans distinction entre un PaaS géré et un service de stockage de fichiers.
Nous comprenons le raisonnement. Les processeurs de paiement gèrent le risque de portefeuille, et les catégories générales sont leur manière de le faire. Mais cela crée un résultat malheureux : une entreprise canadienne bâtie spécifiquement pour garder les données sur une infrastructure canadienne ne peut pas utiliser un processeur de paiement canadien à cause d'un code de catégorie.
Nous utilisons donc Stripe pour la facturation automatisée. Stripe est une entreprise dont le siège est aux États-Unis. Les données de paiement sont traitées dans des centres de données américains et sont soumises à la juridiction américaine. Nous avons écrit plus en détail sur cette décision dans notre article sur Stripe, incluant ce que cela signifie et ne signifie pas pour la conformité à la LPRPDE. La version courte : les données de paiement traversent la frontière, les données applicatives non.
Pour les clients qui souhaitent que les paiements restent au Canada, nous acceptons le virement Interac. Interac est un réseau interbancaire canadien. Les virements électroniques entre institutions financières canadiennes sont traités au pays. Le compromis est que c'est manuel : vous recevez une facture mensuelle et envoyez le paiement directement. Pas de facturation automatisée ni de portail libre-service. Si cela vous convient, contactez-nous à hello@mapledeploy.ca.
Nous aimerions réexaminer cela avec Helcim à mesure que nous bâtissons un historique. Ils ont un processus d'examen pour les catégories restreintes, et nous ferons une nouvelle demande une fois que nous aurons un peu d'historique.
Les compromis
Ce n'est pas un choix gratuit. Il y a moins de fournisseurs d'infrastructure au Canada qu'aux États-Unis. Nous ne pouvons pas lancer une instance RDS gérée, un cluster ElastiCache ou des dizaines d'autres services AWS. Chaque outil que nous ajoutons à la pile exige de vérifier sa juridiction avant de pouvoir l'utiliser. Des services que nous utiliserions autrement automatiquement sont hors de question.
LunaNode est excellent, mais ce n'est pas AWS. L'écosystème de services gérés au Canada est plus petit, les ressources communautaires sont plus minces et certains coûts unitaires sont plus élevés. Les paiements sont le plus grand trou. Les processeurs de paiement canadiens existent, mais ceux avec des API matures classent soit l'hébergement comme restreint, soit n'offrent pas les outils de cycle de vie d'abonnement dont un service géré a besoin. « Hébergement de sites Web » comme interdiction catégorique ne distingue pas entre un cyberlocker et un PaaS géré. C'est un problème que l'industrie canadienne des paiements aurait intérêt à réexaminer alors que de plus en plus d'entreprises logicielles canadiennes essaient de bâtir sur une infrastructure canadienne.
L'écosystème s'améliore. Des entreprises comme LunaNode et Cakemail existent et fonctionnent bien. L'ACEI a bâti une infrastructure qui vaut la peine d'être utilisée. Nous préférons bâtir sur les bonnes bases maintenant plutôt que migrer plus tard. Nous maintenons une ressource sur la pile SaaS canadienne qui catalogue les options par catégorie.
Pour qui c'est fait
Les développeurs qui préfèrent l'infrastructure canadienne. Vous n'avez pas besoin d'une raison réglementaire. Préférer que vos outils et vos données restent sous juridiction canadienne est une raison suffisante. MapleDeploy vous offre un PaaS moderne qui se trouve en sol canadien.
Les entreprises avec des exigences de résidence des données. Soins de santé, juridique, services financiers, gouvernement. Vos clients demandent où vivent leurs données, et vous avez besoin d'une réponse claire. La documentation de conformité est là quand vous en avez besoin.
Si vous hébergez un site portfolio sans obligations de données et sans préférence particulière, utilisez ce qui est le moins cher. AWS est correct. Vercel est correct.
Nous avons bâti MapleDeploy parce que nous voulions du Coolify géré avec une réponse claire et honnête à « où sont mes données et quelle loi les gouverne ». La réponse est le Canada et la loi canadienne. Nous devrions être honnêtes sur les limites de cela. La juridiction canadienne signifie que les demandes de données passent par les tribunaux canadiens, mais les tribunaux canadiens coopèrent avec les gouvernements étrangers par le biais de traités d'entraide juridique et d'assistance judiciaire. Et en tant que petite entreprise, nous avons moins de ressources pour contester les demandes gouvernementales qu'une grande entreprise. Ce que nous pouvons offrir est un cadre juridique clair : la loi canadienne gouverne vos données, et nous serons transparents sur toute demande que nous recevons.
Si vous bâtissez quelque chose et que vous avez trouvé un processeur de paiement canadien qui gère les entreprises d'hébergement géré avec de vrais outils d'abonnement, nous sommes à hello@mapledeploy.ca.
MapleDeploy fonctionne sur l'infrastructure LunaNode à Toronto. Les forfaits commencent à 45 $ CAD/mois avec un essai gratuit de 30 jours sur les forfaits Starter et Pro. Si la résidence des données canadiennes compte pour ce que vous bâtissez, jetez un coup d'œil.
Voyez à quoi ressemble l'hébergement canadien d'abord
Machines virtuelles dédiées sur une infrastructure canadienne. Déployez un vrai projet pendant votre essai gratuit de 30 jours.